1.

TUJUAN PENGENDALIAN INTERNAL

SA 315.4 (c) mendefinisikan pengendalian internal sebagai berikut: “Proses yang
dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggungjawab atas
kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang
pencapaian tujuan entitas yan berkaitan dengan keandalan pelaporan keuagan, efesiensi dan
efektivitas operasi dan kepatuhan terhadap peraturan perundang-undangan.”
Pada umumnya manajemen memiliki tiga tujuan umum dalam merancang suatu sistem
pengendalian internal yang efektif, yaitu :
a. Keandalan pelaporan keuangan entitas. Tujuan pengendalian internal yang efektif
atas pelaporan keuangan adalah untuk memenuhi tanggungjawab pelaporan
keuangan ini.
b. Efektivitas dan efisiensi operasi entitas. Tujuan pengendalian ini adalah untuk
memberi informasi keuangan dan non keuangan yang akurat tentang operasi entitas
untuk pengambilan keputusan.
c. Kesesuaian dengan undang-undang dan peraturan-peraturan. Suatu entitas
memiliki kewajiban untuk mentaati suatu undang-undang dan peraturan-peraturan
yang ada.

2. TANGGUNGJAWAB MANAJEMEN DAN TANGGUNGJAWAB AUDITOR

ATAS PENGENDALIAN INTERNAL
Manajemen dan auditor memilki tanggungjawab yang berbeda atas pengendalian
internal. Manajemen bertanggungjawab untuk menetapkan dan memelihara pengendalian
internal entitas. Sedangkan auditor berkewajiban untuk memahami dan melakukan pengujian
pengendalian internal untuk peelaporan keuangan.
TANGGUNGJAWAB MANAJEMEN UNTUK MENETAPKAN PENGENDALIAN
INTERNAL
Manajemen bukan auditor, berkewajiban untuk menyusun laporan keuangan sesuai
dengan standar akuntansi yang ditetapkan oleh IAI dan IFRS. Ada dua konsep yang
melandasi rancangan dan penerapan pengendalian internal oleh manajemen, yaitu:
a. Keyakinan memadai. Entitas harus mengembangkan pengendalian internal yang
memberi keyakinan memadai (bukan keyakinan mutlak) bahwa laporan keuangan
disajikan secara wajar. Konsep ini tidak memberi jaminan bahwa kesalahan
penyajian material akan bisa dicegah atau dideteksi secara tepat waktu oleh
pengendalian internal.

1
 b. Keterbatasan inheren. Manajemen dapat merancang system yang ideal, namun
efektivitasnya tergantung pada kompetensi dan kejujuran orang-orang yang
menggunakannya.
TANGGUNGJAWAB AUDITOR UNTUK MEMAHAMI PENGENDALIAN
INTERNAL
SA 315.12 menyatakan tanggungjawab auditor yang berkaitan dengan pengendalian
internal entitas sebagai berikut : “Auditor harus memperoleh suatu pemahaman atas
pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian
yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun
tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan
audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah
suatu pengendalian, secara individual atau bersama-sama dengan yang lain, merupakan hal
yang relevan dengan audit.”
Suatu pemahaman atas pengendalian internal membantu auditor dalam
mengidentifikasi tipe-tipe kesalahan penyajian yang potensial dan faktor-faktor yang
memengaruhi risiko kesalahan penyajian material serta dalam merancang sifat, saat, dan luas
prosedur audit lebih lanjut.
Materi penerapan pengendalian internal yang harus dipahami oleh auditor meliputi hal-
hal sebagai berikut:
a. Sifat dan karakteristik umum pengendalian internal
Pengendalian internal dirancang, diemplementasikan, dan dipelihara untuk merespon
risiko bisnis yang teridentifikasi yang mengancam pencapaian tujuan entitas yang berkaitan
dengan:
 Keandalan pelaporan keuangan entitas.
 Efektivitas dan efesiensi operasi entitas.
 Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku.
b. Pengendalian yang relevan dengan audit
Faktor-faktor yang relevan dengan pertimbangan auditor tentang apakah suatu
pengendalian, baik secara individu maupun bersama dengan pengendalian lain, adalah
relevan dengan audit dapat mencakup hal-hal sebagai berikut:
 Materialitas.
 Signifikansi risiko yang terkait.
 Ukuran entitas.

2
  Sifat bisnis entitas, termasuk karateristik organisasi dan kepemilikannya.
 Keberagaman dan kompleksitas operasi entitas.
 Ketentuan hukumbdan peraturan yang berlaku.
 Kondisi dan komponen pengendalian internal yang berlaku.
 Sifat dan kompleksitas sistem yang merupakan bagian pengendalian internal entitas,
termasuk organisasi jasa.
 Apakah, bagaimana, suatu pengandalian tertentu, baik secara individu atau Bersama
dengan pengendalian lain, mencegah, atau mendeteksi dan mengoreksi, kesalahan
penyajian material.
Pengendalian terhadap kelengkapan dan keakuratan informasi yang dihasilkan oleh
entitas dapat menjadi relevan dengan audit jika auditor bermaksud untuk menggunakan
informasi tersebut dalam merancang dan melaksanakan prosedur lanjutan. Pengendalian yang
berkaitan dengan tujuan operasi dan kepatuhan dapat juga menjadi relevan dengan audit jika
pengendalian tersebut berkaitan dengan data yang dievaluasi atau yang digunakan oleh
auditor dalam menerapkan prosedur audit.
c. Sifat dan luas pemahaman atas pengendalian relevan
Pengevaluasian atau rancangan suatu pengendalian melibatkan pertimbangan atas
apakah pengendalian tersebut baik secara individu maupun bersama dengan pengendalian
lain, dapat secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian
material.
d. Komponen pengendalian internal
Komponen pengendalian internal akan dijelaskan pada subbab selanjutnya.

3. KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL

SA 315.A51 menyebutkan terdapat lima komponen pengendalian internal yang
bermanfaat bagi auditor untuk mempertimbangkan bagaimana berbagai aspek pengedalian
internal yang berbeda pada entitas dapat mempengaruhi audit. Kelima komponen ini dapat
dilihat pada gambar di atas.
1. Lingkungan Pengendalian
Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,
kesadaran, dan tindakan pihak yang bertanggungjawab atas tata kelola dan manajemen atas
pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas. Untuk
memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan sub-sub

3
komponen pengendalian yang paling penting. Lingkungan pengendalian meliputi unsur-unsur
sebagai berikut:
a. Komunikasi dan penegakan nilai integritas dan etika.
b. Komitmen terhadap kompetensi.
c. Partisipasi oleh pihak yang bertanggungjawab atas tata kelola.
d. Filosofi dan gaya operasi manajemen.
e. Struktur organisasi.
f. Pemberian wewenang dan tanggungjawab.
g. Kebijakan dan praktik sumber daya manusia.
2. Proses Penilaian Risiko Entitas
Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang
dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai dengan
kerangka pelaporan keuangan entitas yang berlaku. Proses penilaian riisko entitas
membentuk suatu basis bagi manajemen untuk menentukan bagaimana risiko dikelola. Jika
proses tersebut sudah tepat sesuai dengan kondisinya, termasuk sifat, ukuran, dan
kompleksitas entitas, maka hal ini membantu auditor dalam mengidentifikasi risiko kesalahan
penyajian material. Risiko dapat timbul atau berubah karena kondisi-kondisi seperti berikut
ini:
 Perubahan dalam lingkungan operasi.
 Personel baru.
 Sistem informasi baru atau yang ditingkatkan.
 Pertumbuhan yang pesat.
 Teknologi baru.
 Model, produk, atau aktivitas bisnis baru.
 Restrukturisasi korporasi.
 Ekspansi entitas di luar negeri.
 Standar akuntansi baru.
3. Sistem Informasi, Termasuk Proses Bisnis yang Terkait, Pelaporan Keuangan yang
Relevan, dan Komunikasi
Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan teknologi
informasi secara ekstensif. Sistem informasi pada suatu entitas umumnya mencakup
penggunaan entri jurnal standar yang dibutuhkan secara berulang untuk mencatat transaksi.

4
Proses pelaporan keuangan suatu entitas juga mencakup penggunaan entri jurnal nonstandar
untuk mencatat transaksi atau penyesuaian yang tidak berulang dan tidak biasa.
Proses bisnis menghasilkan transaksi yang dicatat, diolah, dan dilaporakn oleh sistem
informasi. Komunikasi oleh entitas tentang peran dan tanggungjawab pelaporan keuangan
dan hal-hal signifikan yang berkaitan dengan pelaporan keuangan mencakup penyediaan
pemahaman peran dan tanggungjawab individu terkait dengan pengendalian internal atas
pelaporan keuangan.
4. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam
keempat komponen pengendalian yang lain, yang membantu dalam memastikan bahwa
tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan entitas.
Banyak aktivitas pengendalian yang secara potensial bisa dilakukan pada setiap entitas, baik
yang bersifat manual mauun terotomatisasi.
Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat
dikategorikan sebagai kebijakan an prosedur yang berkaitan dengan hal-hal sebagai berikut:
 Penelaahan kinerja. Aktivitas pengendalian ini mencakup penelaahan dan analisis
kinerja aktual dibandingakn dengan anggaran, perkiraan dan kinerja periode lalu,
menghubungkan serangkaian data yang berbeda satu sama lainnya.
 Pengolahan informasi. Dua pengelompokan besar atas aktivitas pengendalian sistem
informasi adalah : (i) pengendalian aplikasi, yaitu pengendalian yang diterapkan atas
pengolahan aplikasi individu, dan (ii) pengendalian teknologi informasi umum, yaitu
pengendalian berupa kebijakan dan prosedur yang berhubungan dengan banyak
aplikasi yang mendukung berfungsinya pengendalian aplikasi secara efektif dengan
membantu untuk menjamin beroperasinya sistem informasi secara tepat dan
berkelanjutan.
 Pengendalian fisik. Pengendalian ini mencakup pengamanan yang memadai atas
fisik aset, seperti fasilitas yang aman atas akses terhadap aset dan catatan, otorisasi
atas akses terhadap program komputer dan file data, penghitungan dan
pembandingan dengan jumlah yang tercantum dan catatan pengendali secara
periodik.
 Pemisahan tugas. Pemisahan tugas dimaksudkan untuk mengurangi peluang
kemungkinan individu manapun untuk berada dalam suatu posisi yang

5
 memungkinkannya untuk melakukan dan menyembunyikan kesalahan atau
kecurangan dalam tugas normalnya.
5. Pemantauan Terhadap Pengendalian
Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan
pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian secara
berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan. Manajemen
melakukan pemantauan pengendalian melalui aktiviatas yang sedang berlangsung,
pengevaluasian secara terpisah, atau kombinasi dari keduanya. Pemantauan pengendalian
oleh manajemen mencakup pertimbangan apakah pengendalian tersebut beroperasi
sebagaimana yang dimaksudkan dan pengendalian tersebut dimodifikasi sebagaimana
diperlukan sehubungan dengan perubahan dalam kondisi. Pemantauan juga dilakukan untuk
menjamin bahwa pengendalian beroperasi secara efektif secara berkelanjutan sepanjang
waktu.

4. MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG

PENGENDALIAN INTERNAL

Gambar di bawah ini melukiskan proses mendapatkan pemahaman tentang

pengendalian internal dan penilaian risiko pengendalian dalam audit atas laporan keuangan
dan penilaian tentang efektivitas pengendalian internal dalam pelaporan keuangan. Dalam
gambar tersebut terlihat bahwa proses ini terdiri dari empat tahapan. Keempat tahapan
tersebut akan diuraikan dibawah ini

Proses Mendapatkan Pemahaman Pengendalian Internal dan Penilaian Risiko

Pengendalian

Tahap 1 Menetapkan materialitas untuk

laporan keuangan secara keseluruhan

Menentukan materialitas
Tahap 2
pelaksanaan

Memperkirakan total kesalahan penyajian

Tahap 3
dalam segmen

6
 Tahap 4 Memperkirakan keseluruhan kesalahan
penyajian

MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG

PENGENDALIAN INTERNAL
Standar auditing mewajibkan auditor untuk mendapatkan dan mendokumentasikan
pemahaman tentang pengendalian internal untuk setiap audit. Dokumentasi pengendalian
internal yang diselenggarakan manajemen adalah sumber utama untuk memperoleh
pemahaman bagi auditor. Sebagai bagian dari prosedur penilaian resiko pengendalian, auditor
menggunakan prosedur untuk mendapatkan pemahaman, yang meliputi pengumpula
bukti tentang rancangan pengendalian internal dan apakah rancangan tersebut telah
diimplementasikan.
Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahamannya tentang rancangan pengendalian internal, yaitu: naratif,
bagian alir (flowcharts), dan daftar pertanyaan pengendalian internal. Karena manajemen
juga berkewajiban untuk mendokumentasikan rancangan efektivitas pengendalian internal
atas pelaporan keuangan, maka dokumen ini biasanya sudah tersedia. Naratif, bagan alir, dan
daftar pertanyaan bisa digunakan auditor secara tersendiri atau bisa juga bersamaan dengan
pendokumentasian pengendalian internal.

Naratif

Naratif merupakan deskripsi tertulis tentang pengendalian internal yang berlaku pada
entitas klien. Narasi dari suatu sistem akuntansi yang baik dan pengendalian terkait
menjelaskan empat hal, yaitu:

1. Sumber dari semua dokumen dan laporan dalam sistem. Sebagai contoh,
deskripsi harus menerangkan dari mana order pembelian berasal dan bagaimana
faktur penjualan dibuat.
2. Semua pengolahan data yang dilakukan. Sebagai contoh, jika jumlah rupiah
penjualan ditentukan oleh program komputer yang mengalikan jumlah barang yang

7
 dikirim dengan harga jual standar yang tersimpan dalam master file harga, maka
prosesna harus dijelaskan.
3. Disposisi setiap dokumen dan catatan dalam sistem. Pengisian dokumen,
pegirimannya kepada konsumen, atau pemusnahannya harus dijelaskan.
4. Indikasi pengendalian yang relevan dengan penilaian risiko pegendalian. Hal
ini meliputi pemisahan tugas (seperti misalnya pemisahan antara pencatatan kas dan
pemegang kas), otorisasi dan pemberian persetujuan (seperti misalnya persetujuan
kredit), dan verifikasi internal (seperti misalnya pembandingan antara harga jual per
unit dengan kontrak penjualan)

Bagan Alir

Bagan alir atau flowchart adalah suatu diagram dari dokumen-dokumen klien dan
urutan alirannya dalam organisasi. Bagan alir yang memadai mencakup keempat
karakteristik yang sama dengan naratif.

Dibandingkan dengan naratif, bagan alir memiliki dua keunggulan, yaitu (1) mudah
dibaca, dan (2) mudah direvisi untuk dimutahirkan.

Daftar Pertanyaan Pengendalian Internal

Suatu daftar pertanyaan pengendalian internal menanyakan serangkaian pertanyaan

tentang pengedalian pada setiap bidang yang diaudit sebagi cara untuk mengidentifikasi
defisiensi pengendalian internal. Daftar pertanyaan kebanyakan berbentuk jawaban “Ya” atau
“Tidak”. Jawaban “Tidak” mengidentifikasikan kelemahan dalam sistem. Dengan
menggunakan daftar pertanyaan, audit dapat mencakup setiap bidang audit dengan cukup
cepat. Ada dua kelemahan daftar pertanyaan yaitu: (1) tidak dapat memberi gambaran
keseluruhan sistem, dan (2) tidak dapat diterapkan pada bidang-bidang audit tertentu,
terutama pada entitas kecil.

PENILAIAN IMPLEMENTASI PENGENDALIAN INTERNAL

Selain harus mendapatkan pemahaman tentang rancangan pengendalian internal,

auditor juga harus mengevaluasi apakah rancangan pengendalian internal telah diterapkan.
Dalam praktik, proses mendapatkan pemahaman rancangan dan penerapan seringkali
dilakukan secara bersamaan. Prosedur penilaian risiko untuk memperoleh bukti audit tentang
rancangan dan implementasi pengendalian yang relevan dapat mencakup: (SA315.67)

8
Memutahirkan dan Mengevaluasi Pengalaman Masa Lalu Auditor dengan Klien
(Entitas)

Kebanyakan audit dilakukan setiap tahun oleh kantor akuntan yang sama. Setelah audit
tahun pertama, auditor memiliki banyak informasi dari tahun lalu tentang pengendalian
internal klien. Informasi ini sangat berguna untuk menentukan apakah pengendalian yang
pada tahun lalu tidak berjalan dengan efektif telah diperbaiki.

Meminta Keterangan dari Personel Entitas

Auditor harus mengajukan pertanyaan kepada manajemen, pengawas, dan staf agar
menjelaskan tugas mereka. Pengajuan pertanyaan yang cermat kepada personel yang tepat
akan membantu auditor dalam mengevaluasi apakah para pegawai memahami tugas mereka
dan menjalankan apa yang diuraikan dalam dokumentasi pengedalian internal klien.

Menginspeksi Dokumen dan Laporan

Kelima komponen pengedalian internal mencakup pembuatan banyak dokumen dan

catatan. Dengan memeriksa dokumen, catatan, dan file-file komputer yang telah digunakan,
auditor dapat mengevaluasi apakah informasi yang diuraikan dalam bagan alir dan narasi
telah diterapkan.

Mengamati Penerapan Pengendalian Tertentu

Manakala auditor mengamati personel klien dalam menjalankan aktivitas akuntansi dan
pengendalian normal, termasuk bagaimana mereka menyiapkan dokumen dan catatan, hal itu
akan melengkapi pemahaman dan pengetahuan auditor tentang bagaimana pengendalian
diterapkan.

Menelusuri Transaksi Melalui Sistem Informasi yang Relevan dengan Pelaporan

Keuangan

Dalam mengikuti penelusuran jejak (walkthrough) suatu transaksi, auditor memilih satu
atau beberapa dokumen dari suatu jenis transaksi dan menelusurnya sejak dari awal
terjadinya transaksi sampai selesainya proses akuntansi.

5. PENILAIAN RISIKO PENGENDALIAN

Auditor mendapatkan pemahaman tentang rancangan dan penerapan pengendalian
internal agar dapat melakukan penilaian awal risiko pengendalian sebagai bagian dari
penilaian menyeluruh risiko kesalahan penyajian material.

9
MENETAPKAN APAKAH LAPORAN KEUANGAN BISA DIAUDIT ATAU TIDAK

Ada dua faktor yang mempengaruhi apakah laporan keuangan bisa diaudit atau tidak
(auditabilitas) yaitu: integritas manajemen dan kecukupan catatan akuntansi. Catatan
akuntansi adalah sumber utama bukti audit untuk sebagian besar tujuan audit. Apabila catatan
akuntansi tidak memadai, bukti audit yang diperlukan biasanya tidak akan tersedia. Apabila
kita menerapkan teknologi informasi yang kompleks, banyak informasi transaksi hanya
tersedia dalam bentuk elektronik tanpa menghasilkan jejak audit (audit trail) dokumen dan
catatan yang terlihat kasat mata.

MENETAPKAN RISIKO PENGENDALIAN DENGAN DIDUKUNG OLEH

PEMAHAMAN YANG DIPEROLEH

Kebanyakan auditor mengawalikegiatan ini dengan menetapkan pengendalian level-

entitas. Pada hakekatnya pengendalian level-entitas, seperti kebanyakan elemen dalam
lingkungan pengendalian, penilaian risiko, dan komponen pemantauan, memiliki dampak
yang luas pada kebanyakan transaksi utama pada setiap siklus transaksi. Setelah auditor
menentukan bahwa pengendalian level-entitas telah dirancang dan dijalankan, selanjutnya
auditor membuat penilaian awal untuk setiap tujuan audit transaksi bagi setiap transaksi
utama dalam setiap siklus transaksi.

MENGGUNAKAN MATRIK RISIKO PENGENDALIAN UNTUK MENETAPKAN

RISIKO PENGENDALIAN

Banyak auditor menggunakan matrik risiko pengendalian untuk membantu dalam

proses penilaian risiko pengendalian pada level transaksi. Hal ini dimaksudkan untuk
memudahkan pengorganisasian penilaian risiko pengendalian untuk setiap tujuan audit.
Berikut ini merupakan uraian pembuatan matrik.

Mengidentifikasi Tujuan Audit

Langkah pertama dalam penilaian risiko pengendalian adalah mengidentifikasi tujuan

audit untuk setiap golongan transaksi, saldo akun, dan penyajian serta pengungkapan yang
akan ditetapkan risiko pengendaliannya.

Mengidetifikasi Pengendalian yang Ada

Langkah berikutnya, auditor menggunakan informasi yang telah dibahas sebelumnya

yaitu pada tahap mendapatkan dan mendokumentasikan pengendalian internal untuk

10
mengidentifikasi pengendalian-pengendalian yang mempunyai kontribusi untuk mencapai
tujuan audit transaksi.

Mengaitkan Pengendalian dengan Tujuan Audit yang bersangkutan

Setiap pengenndalian memenuhi satu atau beberapa tujuan audit tertentu. Matrik
digunakan untuk menunjukan bagaimana pengendalian berkontribusi untuk mencapai satu
atau lebih tujuan audit transaksi. Matrik risiko pengendalian serupa bisa dibuat untuk tujuan
audit saldo dan tujuan audit penyajian dan pengungkapan.

Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian, Defisiensi Signifikan,

dan Defisiensi Material

Auditor harus mengevaluasi apakah pengendalian kunci tidak terdapat dalam rancangan
pengendalian internal untuk pelaporan keuangan sebagai bagian dari penilaian risiko
pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam laporan keuangan.

1. Defisiensi pengendalian. Defisiensi pengendalian terjadi apabila rancangan atau

pengoperasian pengendalian tidak memungkinkan personel entitas untuk mencegah
atau mendeteksi kesalahan penyajian secara tepat waktu dalam kondisi normal
pelaksanaan fungsi-fungsi.
2. Defisiensi signifikan. Suatu defisiensi signifikan terjadi apabila terdapat defisiensi
pada satu atau lebih pengendalian yang kelemahannya tidak begitu besar bila
dibandingkan dengan kelemahan material,.
3. Kelemahan material. Suatu kelemahan material terjadi apabila terdapat suatu
defisiansi signifikan atau sejumlah defisiensi signifikan, yang mengakibatkan
terbukanya kemungkinan bahwa pengendalian internal tidak akan dapat mencegah
atau mendeteksi kesalahan penyajian material dalam pelaporan keuangan secara
tepat waktu.

MENGIDENTIFIKASI DEFISIENSI, DEFISIENSI SIGNIFIKAN, DAN

KELEMAHAN MATERIAL

Untuk mengidentifikasi defisiensi, defisiensi signifikan, dan kelemahan material, bisa

dilakukan dengan pendekatanlima tahap berikut.

1. Mengidentifikasi pengendalian yang ada

2. Mengidentifikasi pengendalia kunci yang tidak adaa

11
 3. Mempertimbangkan kemungkinan adanya pengendalian pengganti
4. Menentukan apakah terdapat defisiensi signifikan atau kelemahan material
5. Menentukan kesalahan penyajian potensial yang bisa terjadi

Mengaitkan definisi signifikansi dan kelemahan material dengan tujuan audit yang
bersangkutan .

Seperti halnya untuk pengendalian , setiap defisiensi signifikansi atau kelemahan material
dapat diterapkan pada satu atau lebih tujuan audit.

Menetapkan risiko pengendalian untuk setiap tujuan audit yang bersangkutan

Setelah defisiensi pengendalian , defisiensi signifikansi , dan kelemahan material

diidentifikasi dan dikaitkan dengan tujuan transaksi audit transaksi , auditor dapat
menetapkan risiko pengendalian untuk tujuan audit transaksi .

Pengomunikasian kepada pihak yang bersangkutan dengan tata kelola dan manajemen

Auditor harus menentukan apakah berdasarkan pekerjaan audit yang telah dilakukan , auditor
telah mengidentifikasikan satu atau lebih defisiensi dalam pengendalian internal

Komunikasi kepada pihak yang bersangkutan dengan tata kelola

SA 265.9 menetapkan sebagai berikut : “auditor harus mengomunikasikan secara tertulis

tentang defisiensi signifikansi dalam pengendalian internal yang diidentifikasikan selama
audit kepada pihak yang bertanggung jawab atas tata kelola secara tepat waktu”

Auditor dalam mengomunikasikan defisiensi signifikansi dalam pengendalian internal secara

tertulis harus menyertakan tentang ( SA 265 . 11 ) :

a) Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut dan

b) Informasi yang cukup untuk memungkinkan pihak yang bertanggung jawab atas tata
kelola dan manajemen dalam memahami konteks komunikasi tersebut . Auditor
terutama harus menjelaskan :
1. Tujuan audit adalah untuk auditor dapat menyatakan opini atas laporan keuangan
2. Audit mencakup pertimbangan atas pengendalian internal yang relevan terhadap
penyusunan laporan keuangan dan merancang prosedur audit yang tepat sesuai
dengan kondisi

12
 3. Hal hal yang dilaporkan terbatas pada defisiensi yang diidentifikasi oleh auditor
selama audit dan telah menyimpulkan bahwa hal – hal tersebut cukup penting
untuk dilaporkan kepada pihak yang bertanggung jawab atas tata kelola .

Komunikasi kepada manajemen

Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab yang
tepat secara tepat waktu ( SA 265.10 ) :

a. Secara tertulis , defisiensi signifikansi dalam pengendalian internal yang oleh auditor
telah dikomunikasi kepada pihak yang bertanggungjawab atas kelola , kecuali jika hal
itu tidak tepat untuk dikomunikasikan secara langsung kepada manajemen dalam
kondisi tersebut dan :
b. Defisiensi lain dalam pengendalian internal yang diidentifikasikan selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen dan yang menurut
pertimbangan profesional auditor , adalah cukup penting untuk mendapatkan
perhatian manajemen .

6. PENGUJIAN PENGENDALIAN

Jadi sebelumnya sudah dijelaskan bagaimana auditor mengaitkan antara pengendalian,

defisiensi signifikan, dan kelemahan material dengan tujuan audit untuk menetapkan risiko
pengendalian bagi setiap tujuan. Kemudian berhubungan dengan hal tersebut SA 300.6
menetapkan sebagai berikut : “Auditor harus merancang dan mengimplementasikan prosedur
audit lebih lanjut yang sifat,saat, dan luasnya didasarkan pada dan merupakan respons
terhadap kesalahan penyajian material yang telah dinilai pada tingkat asersi”.

PERANCANGAN DAN PELAKSANAAN PENGUJIAN PENGENDALIAN

Penilaian resiko pengendalian harus dilakukan auditor dengan mempertimbangkan

baik rancangan maupun pelaksanaan pengendalian untuk menilai apakah pengendalian
tersebut bisa efektif di dalam memenuhi tujuan audit tertentu. Dalam banyak hal auditor tidak
akan mendapatkan bukti yang cukup untuk menurunkan penilaian resiko pengendalian ke
tingkat yang cukup rendah.

Oleh karena itu auditor harus mencari bukti tambahan mengenai efektifitas
pengendalian sepanjang periode yang diaudit melalui pengujian pengendalian yaitu: “Suatu
prosedur audit yang dirancang untuk mengevaluasi efektivitas operasi pengendalian dalam

13
mencegah, atau mendeteksi dan mengoreksi kesalahan penyajian material pada tingkat
asersi” (SA 330.4 (b))

PROSEDUR-PROSEDUR PENGUJIAN PENGENDALIAN

Jadi pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas

apakah pengendalian tersebut, baik secara individu maupun bersama dengan pengendalian,
dapat secara efektif dapat mencegah, atau mengoreksi kesalahan penyajian material.
Implementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan digunakan
oleh entitas.

Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup:

a. Meminta keterangan dari personel entitas yang sesuai. Meskipun pengajuan

pertanyaan bukanlah sumber bukti yang memiliki tingkat kepercayaan tinggi tentang
efektivitas pengendalian, namun prosedur ini masih bisa digunakan.
b. Menginspeksi dokumen, dan laporan.Banyak pengendalian yang meninggalkan
jejak bukti dokumen yang jelas yang dapat digunakan untuk menguji pengendalian.
c. Mengamati penerapan pengendalian tertentu. Sejumlah pegendalian tertentu tidak
meninggalkan jejak bukti, yang berarti tidak mungkin dilakukan pemeriksaan bukti
bahwa pengendalian telah dilaksanakan.
d. Melakuakan pelaksanaan ulang prosedur klien. Adapula aktivitas [engendalian
yang disertai dengan dokumen dan catatan, tetapi isinya tidak memadai untuk tujuan
auditor dalam menetapkan apakah pengendalian telah berjalan secara efektif.

LUAS PENGUJIAN PENGENDALIAN

Luas pengujian pengendalian yang ditterapkan tergantung pada penilaian awal risiko
pengendalian.apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah,
maka diperlukan pengujian pengendalian yang lebih luas.

Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang juga yang dapat
dipertimbagkan oleh auditor dalam menentukan pengujian pengendalian menurut SA 330.
A28 adalah sebagai berikut:

a. Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut

14
 b. Lamanya waktu selama periode audit yang didalamnya auditor dapat
mengandalkan efektivitas pengendalian operasi.
c. Tingkat penyimpangan yang diharapkan dari suatu pengendalian.
d. Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan
efektivitas operasi pengendalian tersebut pada tingkat asersi.
e. Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya
terhadap asersi.

SAAT PENGUJIAN PENGENDALIAN

Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus

menguji pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit,
tergantung pada situasi yang dihadapi.

Penggunaan Bukti Audit yang Dieroleh Selama Periode Interim

Jadi SA330.12 menetapkan sebagai berikut : “Jika auditor memperoleh bukti audit tentang
efektivitas operasi pengendalian selama periode interim maka auditor harus : ”

a. Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut

setelah tanggal periode interim tersebut
b. Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim
sampai dengan tanggal laporan posisi keuangan.

Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang
peaudit ngendalian yang dioperasikan selama periode sisa setelah suatu periode interim
mencakup:

a. Signifikansi risiko yang ditentukan atas kesalahan penyajian material pada tingkat
asersi.
b. Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting
atas pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan
dalam perubahan dalam sistem informasi, proses dan karyawan.
c. Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.
d. Lamanya sisa periode

15
 e. Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan
keyakinan auditor atas pengendalian.
f. Lingkungan pengendalian

Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya

Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat
memberikan bukti audit ketika auditor melakukan prosedur audit untuk membuat pengcuan
untuk audit periode kini.

Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang
efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan jika demikian
lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu
pengendalian, auditor harus mempertimbangkan hal berikut :

a. Efektivitas unsur lain pengendalian internal

b. Risiko yang timbul dari karakteristik pengendalian
c. Efektivitas pengendalian umum atas teknologi informasi
d. Efektivitas pengendalian dan penerapannya oleh entitas
e. Dalam hal terdapat perubahan kondisi
f. Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap
pengendalian.

Pengendalian atas Risiko Signifikan

Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko

yang auditor telah tentukan sebagai risiko signifikan, maka auditor harus menguji
pengendalian tersebut dalam periode sekarang.

7. PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN

Kesalahan penyajian material yang diidentifikasikan oleh prosedur audit merupakan

indikator yang kuat akan adanya defisiensi signifikan dalam pengendalian internal. Jika telah
terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan, auditor harus
meminta leterangan secara khusus untuk memahami hal tersebut serta harus menentukan
apakah:

16
 a. Pengujian pengendalian yang telah dilakuakan memberikan suatu dasar yang tepat
bagi auditor untuk mengandalkan pada pengendalian tersebut
b. Tambahan pengujian pengendalian diperlukan
c. Risiko potensial kesalahan penyajian perlu direspons dengan menggunakan prosedur
substantif.

8. MEMUTUSKAN RENCANA RISIKO DETEKSI DAN MERANCANG

PENGUJIAN SUBSTANTIF

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian

untuk menetapkan rencana risiko deteksi dan pengujian substantif yang bersangkutan untuk
audit laporan keuangan.

17
 DAFTAR PUSTAKA

Jusup, Al Haryono. 2014. Auditing (Pengauditan Berbasis ISA), Edisi 2. Yogyakarta:

Sekolah Tinggi Ilmu Ekonomi YKPN.

18